ca基础知识培训教程(编辑修改稿)

ca基础知识培训教程(编辑修改稿)内容摘要：

的一个记录，是由 CA签发的一个声明，证明证书主体（ “ 证书申请者 ” 拥有了证书后即成为 “ 证书主体 ” ）与证书中所包含的公钥的唯一对应关系。 证书包括证书申请者的名称及相关信息、申请者的公钥、签发证书的 CA的数字签名及证书的有效期等内容。 数字证书的作用是使网上交易的双方互相验证身份，保证电子商务的安全进行。 由于证书上有权威机构的签字，所以大家都认为证书上的内容是可信任的；又由于证书上有主人的名字等身份信息，别人就很容易地知道公钥的主人是谁。 C A CA也拥有一个证书（内含公钥），当然，它也有自己的私钥，所以它有签字的能力。 网上的公众用户通过验证 CA的签字从而信任 CA，任何人都应该可以得到 CA的证书（含公钥），用以验证它所签发的证书。 如果用户想得到一份属于自己的证书，他应先向 CA提出申请。 在 CA判明申请者的身份后，便为他分配一个公钥，并且 CA将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给那个用户（申请者）。 如果一个用户想鉴别另一个证书的真伪，他就用 CA的公钥对那个证书上的签字进行验证（如前所述， CA签字实际上是经过 CA私钥加密的信息，签字验证的过程还伴随使用 CA公钥解密的过程），一经验证通过，该证书就被认为是有效的。 CA除了签发证书之外，它的另一个重要作用是对数字证书和密钥的管理。 由此可见，证书就是用户在网上的电子身份证，同日常生活中使用的个人身份证作用一样。 CA相当于网上公安局，专门发放、验证身份证。 在和 CA进行接触时 ， 我们常常会听到一个名词：。 它是国际标准化组织 CCITT（ 即国际电话委员会 ） 建议作为 检索服务 ， 是一种行业标准或者行业解决方案 ， 在 ， 默认的加密体制是公钥密码体制。 为进行身份认证 ， 了数字签名的方案。 用户可生成一段信息及其摘要（ 亦称作信息 “ 指纹 ” ）。 用户用专用密钥对摘要加密以形成签名 ， 接收者用发送者的公共密钥对签名解密 ， 并将与之收到的信息 “ 指纹 ” 进行比较 ， 以确定其真实性。 此问题的解决方案即。 本质上 ， 证书由公共密钥加密钥拥有者的用户标识组成 ，整个字块有可信赖的第三方签名。 典型的第三方即用户所信赖的 CA。 所有的证书都符合ITUT ；因此 (理论上 )为一种应用创建的证书可以用于任何其他符合。 在一份证书中，必须证明公钥及其所有者的姓名是一致的。 对 ，认证者总是 CA或由 CA指定的人，一份 ，这些字段包含有关用户或设备及其相应公钥的信息。 了证书中应该包含哪些信息，并描述了这些信息是如何编码的 (即数据格式 )，所有 ： ：指出该证书使用了哪种版本的 标准，版本号会影响证书中的一些特定信息。 目前的版本是 3。 证书持有人的公钥：包括证书持有人的公钥、。